Система Push Notification в iPhone не захищена від спаму?

<

За даними сайту Сult of Mac, система Push Notification в iPhone виявилася беззахисною перед спамом і шкідливими спливаючими повідомленнями. (Завдяки функції Push Notification власники iPhone можуть отримувати оновлення з сервера без необхідності активувати відповідні додатки.)

Один з читачів Cult of Mac, NyxoLyno Cangemi, під час перегляду RSS-стрічки за допомогою клієнта NetNewsWire отримав повідомлення, схоже на повідомлення сервера (Push Notification), про те, що його iPhone необхідно захистити від вірусів. Насправді спливаюче повідомлення є шахрайським. Воно створено для того, щоб обдурити користувача і змусити його завантажити за вказаним URL антивірусну програму в свій смартфон. У підсумку, оскільки програма платна, і купити її можна за допомогою кредитки, номер кредитної картки користувача стає доступним шахраям. А на сам iPhone встановлюється шкідлива програма.

Співробітники NetNewsWire повідомляють про те, що їх сайт не використовує послугу Push Notification. Але інші додатки часто використовують її, і не дуже пильні користувачі можуть сприйняти спливаюче повідомлення за чисту монету і стати жертвами шахраїв.

Читач Cangemi повідомив, що, коли він отримав повідомлення про віруси, він просто відкривав папку з посиланнями на цікаві для його сайти і переглядав список посилань. Це і навело на думку, що повідомлення було саме Push Notification, і могло прийти в будь-який момент, не залежно від того, що робив з телефоном користувач. Інші, які отримали подібне повідомлення, люди повідомляли про використання браузера Safari в той момент.

Деякі користувачі вважають, що це не повідомлення від Push Notification, а діалогове вікно з попередженням на мові Javascript. Адже при отриманні повідомлення Push активні кнопки пропонують користувачеві «Переглянути» і «Скасувати» отриману інформацію. І натиснувши на кнопку «Переглянути», користувач автоматично запускає додаток. А у випадку з шкідливим спливаючих повідомленням кнопки свідчать «ОК», що має на увазі нібито завантаження антивірусної програми, і «Скасувати».

До речі, сайт, на який посилається спливаюче шкідливе повідомлення - це safeonlinescanv4.com, відомий шахрайський ресурс.

<

Популярні Пости